Я пытаюсь настроить правила iptables на маршрутизаторе, который позволяет функционировать ICMP (PMTU-D, ping, traceroute и т. Д.).
ЦЕЛИ:
1) Разрешить весь исходящий трафик ICMP , инициированный маршрутизатором и внутренними клиентами.
2) Разрешить входящий трафик ICMP только для ответов на инициированные маршрутизатором и клиентом соединения.
3) Отбросьте весь остальной входящий трафик ICMP из глобальной сети.
Вопросы
1) Отвечают ли типы icmp, указанные ниже , на запросы, инициированные клиентом и маршрутизатором?
0/0
3
14
2) Отвечают ли icmp-типы 5 и 9-12?
ПРИМЕЧАНИЕ: похоже, что это скорее вопрос брандмауэра, чем вопрос маршрутизатора.
Даже не пытайтесь беспокоиться о различных типах ICMP и о том, какие из них вы должны сопоставить с тем, какие пакеты разрешать в каких направлениях. Просто положитесь на функцию отслеживания соединений ядра и разрешите
входящие пакеты, принадлежащие существующим отслеживаемым сеансам:
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ПРИНЯТЬ
iptables -A ВПЕРЕД -m состояние --state УСТАНОВЛЕНО, СВЯЗАННО -j ПРИНЯТЬ